关于云最常见的问题很简单:我的数据有多安全?提供商从来不会厌倦宣扬最高的安全标准。顾客通常必须自己弄清楚这到底意味着什么。
因此,微软通过其云服务 Office 365 和 Dynamics CRM Online 采取了新的方法。 ISO 27018 是有关安全问题的答案。新标准制定了明确的指导方针,包括来自当局的要求,但最初仅适用于微软的商业客户。
微软服务已获得英国标准协会 (BSI) 认证。该研究所在 ISO 27018 的制定过程中发挥了关键作用。该标准和数据保护义务基于 ISO 27001 和 27002。它们已经合并和扩展。该结果除其他外,还成为欧洲通用数据保护条例 RCS 数据亚洲 的基础。因此,人们应该假设该标准是有意义的。
为了获得使用证书的许可,必须完全按照客户的规定处理个人数据。此外,云提供商还必须告知用户数据的具体存储和处理位置,并且必须向用户提供更正、修改和删除数据的工具。如果信息由第三方处理,还必须告知客户。当然,如果未经授权的人员获得了数据访问权,情况也是如此。并且:只要微软不违反适用法律,如果执法部门对这些数据感兴趣并请求访问,云客户将立即得到通知。
但美国当局有权要求云服务提供商绝对保密。在这样做时,他们可以依靠国家安全信函等。微软为阻止这种情况发生所做的努力——尤其是通过法律手段——迄今为止都无济于事。新的国际标准 ISO 27018 是否会带来任何改变还有待观察。因此,专家认为该标准更多地是作为欧洲市场的一个工具。